Unit 42 ekibi, Paris Olimpiyatları’na sayılı günler kala siber güvenlik riskleri için uyardı.
Siber destekli dolandırıcılık ve politik motivasyonlu sabotajlar yaşanabileceği, bu saldırıların Olimpiyatların güvenliğine ve bütünlüğüne yönelik ciddi tehdit oluşturduğu vurgulandı.
Dünyada siber riskleri 7/24 izleyen Palo Alto Networks’ün istihbarat birimi Unit 42; 26 Temmuz’da başlayacak Paris Olimpiyatlarının ulaşım, konaklama, etkinlik yönetimi, telekomünikasyon, medya, ödeme işlemleri, altyapı hizmetleri ve güvenlik gibi pek çok konuda siber risklerle karşı karşıya olunduğu konusunda uyarılarda bulundu. Unit 42, bu tür olayların, Olimpiyatların güvenliğine ve bütünlüğüne yönelik tehdit oluşturduğunu belirterek katılımcı deneyimini olumsuz etkileyebileceğini, organizatörlerin ve sponsorların maddi kayıplara uğramasına yol açabileceği bildirildi.
Özellikle finansal motivasyonlu suçların en yüksek ve sürekli tehdidi oluşturacağı vurgulanırken fidye yazılımı operatörlerinin Olimpiyatları doğrudan hedefleme olasılığı daha düşük görülüyor. Bunun yerine dünyada devam eden çatışmalar ve jeopolitik gerginlikler göz önünde bulundurulduğunda küresel tehdit aktörlerinin ya da hacktivistlerin sabotaj girişimlerinde bulunabileceği belirtiliyor.
Olimpiyatlar’da hangi hizmetler risk altında?
Temel Hizmetler
Katılımcıların, izleyicilerin ve paydaşların deneyimleri için esas olan temel hizmetlere yönelik siber saldırılar, şüphesiz medyada görünürlüğe neden olacak ve lojistik zorluklardan elverişsiz durumlara, finansal kayıplardan güvenlik kaygılarına kadar çeşitli etkilere yol açabilir.
Etkinlik Yönetimi
Etkinlik yönetimi sistemlerine yönelik bir siber saldırı, biletleme süreçlerinde, planlamada ve iletişim kanallarında kesintiler yaratabilir. Etkinliğin yönetilmesinde kaosa ve kafa karışıklığına yol açabilir ve potansiyel olarak katılımı ve geliri olumsuz etkileyebilir.
Ağırlama
Konaklama, yemek ve eğlence hizmetlerine yönelik bir siber saldırı, misafirlerin kişisel bilgilerini gizliliğinin ihlal edilmesine, otel rezervasyonlarında kesintilere veya eğlence hizmetlerinde aksamalara yol açabilir.
Ödeme Hizmetleri
Ödeme sistemlerini hedefleyen bir siber saldırı, finansal işlemlerin güvenliğini ihlal ederek gizli ödeme bilgilerine yetkisiz erişime, dolandırıcılık faaliyetlerine ve katılımcılar ile satıcılar arasında güven kaybına yol açarak gelirleri ve itibarı olumsuz etkileyebilir.
Güvenlik
Kalabalıkların kontrolü, acil tıbbi hizmetler, gözetim ve potansiyel tehditleri önlemeyi sağlayan güvenlik hizmetlerine yönelik bir siber saldırı; güvenlik kameralarının, erişim kontrol sistemlerinin veya acil iletişim kanallarının gizliliğini ihlal ederek yetkisiz erişim riskini artırabilir ve acil durumlara müdahalede gecikmelere yol açabilir.
Sponsorluk
Sponsorları hedefleyen bir siber saldırı itibarın zedelenmesine neden olabilir ve sponsorların gelecekte spor etkinliklerine yatırım yapma konusundaki inancını zayıflatarak organizatörler için maddi kayıplara yol açabilir.
Teknoloji, Medya ve Telekomünikasyon (TMT)
TMT altyapısını hedefleyen bir siber saldırı; canlı yayınları, online yayın hizmetlerini ve iletişim kanallarını kesintiye uğratarak hayranların gerçek zamanlı güncellemelere ve yayınlara erişimini engelleyebilir ve bahis gibi bağlantılı işleri olumsuz etkileyebilir.
Ulaşım ve Lojistik
Ulaşım ve lojistik hizmetlerinin verimliliği sporcuların, yetkililerin, izleyicilerin ve ekipmanların etkinlik mekanlarına, genel olarak Paris’e sorunsuz bir şekilde girip çıkabilmesini sağlar. Ulaşım ve lojistik sistemlerine yönelik bir siber saldırı ise ulaşım tarifelerinde aksamalara, ulaşım sistemlerine erişim sorunlarına, sporcuların, yetkililerin ve izleyicilerin etkinlik alanlarına gelişinde gecikmelere veya malzeme tedarikinde sıkıntılara neden olabilir.
Altyapı Hizmetleri
Elektrik, su ve sanitasyon gibi altyapı hizmetlerine yönelik bir siber saldırı, elektrik, su veya sanitasyon gibi temel hizmetleri kesintiye uğratarak operasyonel kesintilere, güvenlik endişelerine, katılımcılar ve izleyiciler için olumsuz deneyimlere yol açabilir.